Abbiamo determinati dati dei clienti che devono essere crittografati in ogni momento. La parte che abbiamo dovuto affrontare è la crittografia dei file sulle condivisioni di rete.
Attualmente disponiamo di cartelle di rete crittografate tramite PGP Netshare. Funziona piuttosto bene per la crittografia dei file, ma fa schifo per i file che devono essere accessibili da due o più persone contemporaneamente, ad esempio Microsoft Access. Se due persone accedono al file, il file verrà danneggiato.
Abbiamo provato Microsoft EFS, che è abbastanza semplice, ma difficile da configurare per più utenti. Non è possibile impostare più utenti per decodificare un file senza aggiungere esplicitamente il proprio cert al file tramite Esplora risorse di Windows (da quello che abbiamo scoperto).
Bitlocker è stato suggerito come un modo pulito per crittografare i file e configurarli in tutta l'azienda. Da quello che ho letto sembra che funzionerà per noi. Afferma che anche l'unità di sistema deve essere crittografata ed è qui che entrano in gioco i problemi. È molta configurazione configurare correttamente il bitlocker e non sono sicuro che sia una buona soluzione per ciò che devo fare.
Quindi, chiedo a voi, specialisti della sicurezza, qual è lo standard del settore per la protezione e la crittografia dei file di dati su un server di file Windows?